Вопросы Теги

Что представляет собой команда AIX для удаления пользователя вместе с его домашним каталогом?

Билл Б упомянул службы терминалов / RDP как способ сделать это с гостями Windows. Вы можете получить доступ только к одному окну и так легко смешивать и сопоставлять окна на вашем основном рабочем столе, используя сетевое соединение и протокол отображения вместо графического дисплея XEN.

Тот же эффект можно сделать еще проще для клиентов * nix, используя перенаправление X-окна.

-1
21.04.2018, 15:00
2 ответа

Справочная страница для userdelв AIX 7 поясняет это.

Справочная страница пользователя AIX 7

-r  Removes the home directory of the user.
1
28.01.2020, 05:08

Как сказал Стив, userdel с опцией -r должен делать то, что вы хотите. Тем не менее, вы должны просмотреть справочную страницу для некоторых возможных "подводных камней"-userdel AIX 7.2 . Глядя на справочную страницу, нет упоминания о доступе к /etc/security/passwd. -Я бы предложил использовать «pwdck -y ALL» для повторной -синхронизации различных текстовых файлов.

Также имейте в виду, что если домашний каталог не является локальным -, например, дома пользователей монтируются с NAS, удаление может завершиться ошибкой, если монтирование не имеет «корневого» доступа (, предполагая, что вы используете «корневой» ).

Лично я рекомендую НЕ удалять пользователей, -вместо этого деактивировать их. Мои причины:

  • Если пользователь является владельцем файлов / каталогов, отличных от его домашнего каталога, вы получите файлы, отображающие только числовой UID. Я ненавижу пытаться откатывать что-то только с информацией UID при работе над проблемой (Я сомневаюсь, что вспомню, кто был пользователем UID через пару месяцев.
  • и с точки зрения безопасности проблема владения файлом потенциально может быть большой уязвимостью. После удаления пользователя UID может быть легко повторно -использован для добавления нового пользователя -и получения права собственности на любой элемент, принадлежащий этому UID.

Приведенные выше рекомендации основаны на моем опыте работы в крупномасштабной среде. -Различные разновидности *NIX за более чем 30 лет, сотни на *серверах NIX с более чем 31 тыс. *пользовательских записей NIX (активный и деактивированный ). Так что вокруг много старого наследственного «багажа», о котором никто не имеет ни малейшего представления. Вещи, принадлежащие числовому UID, созданному в прошлом веке, почти невозможно отследить -, поэтому в конечном итоге они остаются без дела.

Мой совет на сумму 0,02 канадских доллара.

Росс

1
28.01.2020, 05:08

Теги

Похожие вопросы